Описание тега bluemix-app-scan
IBM Security AppScan повышает безопасность веб-приложений и мобильных приложений, улучшает управление программами безопасности приложений и обеспечивает соответствие нормативным требованиям.
1
ответ
Как обработать ошибку исчерпания ресурса CWE-400
Мы получаем исключение IBM APPSCAN для следующего кода. { br = new BufferedReader(new InputStreamReader((conn.getInputStream()))); } StringBuilder sb = new StringBuilder(); String line; while ((line = br.readLine()) != null) { sb.append(line+"\n"); …
19 июн '18 в 11:31
0
ответов
В IBM App Scan возникает ошибка безопасности: "Настройте свой сервер для использования заголовка" Content-Security-Policy "с безопасными политиками"
Я добавил следующие заголовки в Apache: Content-Secure-Policy: object-src 'none'; script-src 'strict-dynamic' https: http:; base-uri 'none' Однако я получаю сообщение об ошибке "Настроить ваш сервер для использования заголовка" Content-Security-Poli…
24 янв '19 в 18:51
2
ответа
Проблема IBM PathScan Security PathTraversal в методе File.Copy в VB.Net
Я запустил инструмент IBM AppScan на источнике VB.Net. У меня возникает одна проблема безопасности в методе File.Copy в категории Path Traversal. Сведения о проблеме - Тип уязвимости - PathTraversal Этот API-интерфейс принимает каталог, имя файла ил…
19 сен '16 в 09:28
2
ответа
Проверка приложения. Требуемая проблема в Java
Я запустил appScan для своего приложения. Я вижу большинство проблем Validation.Required для объектов String. Но не уверен, какую проверку ожидает appscan. мы пробовали с пустым и пустым чеком, но все равно нет смысла. Пожалуйста, сообщите мне, что …
09 ноя '16 в 13:44
0
ответов
APPSACAN: Аутентификация.Credentials.Unprotected
Я выполнил проверку с помощью APPSCAN для приложения, и в отчете говорится, что существует уязвимость, которая называется:"Аутентификация. Учетные данные. Незащищенные", и именно в этом методе: public string CrearSeguimientoCertificador(string Usuar…
17 фев '18 в 18:45
2
ответа
Что все сканирует AppScan с помощью JavaScript?
Я не могу найти хорошую документацию, в которой указано, что все IBM AppScan Source сканирует для проектов JavaScript. Я просмотрел многие из их PDF-файлов и веб-сайтов, но не нашел ничего такого, что подробно освещало бы его содержание и отзывы. На…
25 май '16 в 14:25
0
ответов
Как предотвратить подделку глагола Http для файлов JS в Appscan?
Я искал решения для фальсификации глагола http. Я могу решить проблемы с файлами.cs, но не смог решить файлы.js. Я перепробовал много решений, но потерпел неудачу в IBM Appscan. Может ли кто-нибудь дать решение для файла JS, как я использую проект M…
23 фев '18 в 04:38
0
ответов
IBM AppScan: Требуется проверка ввода
Я не понимаю, что ожидает IBM appscan. Я использовал OWASP ESAPI валидатор, а также пользовательский валидатор, и все еще не работает. В анализе безопасности еще упоминается, что требуется проверка входных данных. RegExPattern validator = new RegExP…
22 май '18 в 10:35
0
ответов
Приложение Java Cloud для литейного производства IBM: исключение класса Не найдено
Я пытаюсь запустить свое Java-приложение на IBM Bluemix. Приложение успешно развернуто, но не может запуститься. Журналы содержат сообщение об ошибке: Ошибка: 2018-10-26T11:25:08,85+0530 [APP/PROC/WEB/0] Ошибка ERR: не удалось найти или загрузить ос…
26 окт '18 в 05:59
1
ответ
Ошибка "Нет такого файла или каталога" происходит с командой appscan.sh
Я пытаюсь сгенерировать файл.irx, используя SAClientUtil.6.0.1142 на компьютере с Linux. Тем не менее, когда я выполняю appscan.sh prepare -c <config file> -d <destination file> команда выдает ошибку вроде: SAClientUtil.6.0.1142 / bin / …
05 июл '17 в 10:38
0
ответов
Bluemix cloudant, когда мой сайт проекта запустился, он кажется пустым
Я мог бы успешно развернуть свой проект в Bluemix, но я не могу видеть изображения. и он ничего не показывает, пока я вводю данные в поля ввода. Я взял проект с вашего GitHub и следовал за вашими шагами. Что я могу сделать не так? Я буду благодарен …
14 фев '17 в 22:55
0
ответов
Использование метода.invoke
Я новый для Java. Я не могу понять, как использовать method.invoke. Пожалуйста, не могли бы вы дать мне более подробную информацию. Java-код: import java.util.Comparator; import java.lang.reflect.Method public class TestComparator implements Compara…
29 июн '17 в 11:56
0
ответов
Как решить эту проблему, когда я пытаюсь создать платформу Inter Net of Things
StarterBXNUI0005E: Приложение "*****" не было создано, поскольку произошла ошибка при подключении к Cloud Foundry.
06 мар '18 в 06:57
1
ответ
Безопасность приложений в облаке Не проверяется шифрование
У меня есть приложение для Android, которое содержит аутентификацию при входе, я не отправляю зашифрованное имя пользователя и пароль на сервер для аутентификации. Когда я сканирую это приложение в "Application Security on Cloud", оно не показывает …
27 сен '16 в 06:22
1
ответ
Проблема распространения сертификата SSL с пользовательским доменом в приложении Bluemix
Я загрузил свой SSL certificate в разделе моего custom domain в пространстве моей организации. Я связал домен с моим приложением и создал CNAME запись в моем DNS к моему сломанному приложению xxxxx-gb.bluemix.net .eu, Когда я пытаюсь получить доступ…
23 июн '16 в 09:59
2
ответа
Проблема при интеграции IBM Application Security в облаке (ASoC) с Jenkins
Я пытаюсь интегрировать IBM Application Security в облаке (ASoC) с Jenkins, используя "Плагин IBM Application Security в облаке". Я успешно установил плагин в Jenkins и перезапустил Jenkins. При добавлении в задание подробностей шага сборки "Выполни…
03 янв '18 в 09:36
0
ответов
Неправильная нейтрализация данных в выражениях XPath - статический XPath
Я сканирую свое приложение с помощью IBM Security AppScan Source. В моем приложении я использую статический xpath для компиляции. Несмотря на то, что у меня были проверки, разрешающие только допустимые символы, в отчете написано "Неправильная нейтра…
05 окт '17 в 11:31
2
ответа
У меня не работает статический анализ безопасности приложений в облаке
Мне нужна помощь с использованием приложения Application Security on Cloud. Я пытаюсь использовать бесплатный план для статического сканирования. Я установил плагин eclipse и при попытке сканирования проекта я получаю эту ошибку:Не удалось установит…
15 мар '17 в 17:57
0
ответов
Проблема BufferedReader в IBM Application Scanner
Я анализирую огромный XML-файл, используя BufferedReader в своем приложении, и при сканировании его через IBM Appscan (что является мандатом в нашей организации) он показывает высокую уязвимость атаки типа "отказ в обслуживании" (DoS) (тип проблемы …
18 янв '18 в 12:02
2
ответа
Удаленное включение файлов путем изменения полезных нагрузок POST. Это действительно возможно через HTTPS?
Вот как мое приложение загружает необходимые JS-файлы: Страница (на HTTPS) отправит запрос POST, описывающий, какие JS-файлы должны быть загружены с различных серверов. Полезная нагрузка будет выглядеть примерно так: { "1": "https://somehost.com/pat…
11 июн '17 в 03:29